Активность

Addition.txt

Второй файл логов Addition.txt так же необходим.

3.09.25 Вечером было все нормально. Серверная машина всю ноч работала. Утром все зашифровано. FRST.txt virus.rar

FRST.txt 2025-09-05_09-16-09_log.txt

Много таких файлов? или задвоение было только на *.vhd?

Здравствуйте! примерно месяц жена установила русификатор для игры и на компьютере появился вирус. Зачистила угрозы, KVRT и DRWeb прогоняла, логи не нашел. Через время начал замечать что вентиляторы шумновато работают а сам компьютер теплый даже в холодные дни. И с несколько дней назад появилась такая фишка - отправляю в сон, все гаснет но компьютер не выключается, жму на клаву и вентили начинают взлетать. Открываю диспетчер - и тут же нагрузка падает и все становится тихо. Естественно гугл и изучение тем. Прогнал KVBR, ничего криминального не заметил, далее по темам смежным AVBR, который нашел майнер? какой-то и потом логи FRST64. Все прилагаю. Скажите пожалуйста - на сколько там все страшно, пароли нужно менять? чтото еще поправить, прогнать? Заранее вам большое спасибо за вашу работу! AV_block_remove_2025.09.05-04.58.log FRST.rar report_2025.09.05_04.39.00.klr.rar

С расшифровкой файлов не сможем помочь по данному типу шифровальщика. + проверьте ЛС. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Указанные логи нужны для проверки системы. вы могли восстановить старые файлы, а новые файлы, добавленные злоумышленниками остались в системе.

Похоже на Mimic, добавьте несколько зашифрованных файлов+записку о выкупе в одном архиве без пароля, + нужны будут логи FRST от имени Администратора для последующей очистки системы.

Похоже, что не помогло. Новый скрипт для uVS Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.1v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE icsuspend delfake sreg ;---------command-block--------- delref %SystemDrive%\PROGRAMDATA\ILSHOBHUTIFB\ZFFLNFQVPEQE.EXE areg restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля По ссылке надо будет зайти, там инструкция есть, как создать данные логи. FRST - это другая программа для анализа, так же используем ее для очистки системы.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. tapinambur (45)Бенджамин Лайнус (31)Mr.kvn (42)ilya003 (37)Kate (38)КСВ (71)

Вытащил диск, вот пару зашифрованных файлов пароль infected files.rar

Добрый вечер! Ссылка архив загружен, ссылка удалена. на карантин и Fixlog.txt Fixlog.txt

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3834620796-2756510299-1526032729-1000\...\RunOnce: [Uninstall 25.140.0720.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\25.140.0720.0001" [0 2025-09-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] IFEO\EOSnotify.exe: [Debugger] / IFEO\InstallAgent.exe: [Debugger] / IFEO\MusNotification.exe: [Debugger] / IFEO\MusNotificationUx.exe: [Debugger] / IFEO\remsh.exe: [Debugger] / IFEO\SihClient.exe: [Debugger] / IFEO\UpdateAssistant.exe: [Debugger] / IFEO\upfc.exe: [Debugger] / IFEO\UsoClient.exe: [Debugger] / IFEO\WaaSMedic.exe: [Debugger] / IFEO\WaasMedicAgent.exe: [Debugger] / IFEO\Windows10Upgrade.exe: [Debugger] / IFEO\Windows10UpgraderApp.exe: [Debugger] / HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Folder: C:\ProgramData\ilshobhutifb AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Privacy Dashboard.lnk:B7BB53F8D7 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - включить.lnk:B687A0D541 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - выключить.lnk:519EC8FAC8 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - включить.lnk:62291243C3 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:1ACDDC10A9 [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4730] FirewallRules: [{F8FCF1CF-735A-4446-B395-8E1452EBABDD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{B432D94C-7C44-4CE1-921B-7E724AEB119D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [TCP Query User{422CF1BC-3704-49EC-9132-51CBB32E6934}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла FirewallRules: [UDP Query User{5BB1E456-8EE4-4040-BE15-752E229EB8BB}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла FirewallRules: [TCP Query User{898A9C29-7A82-4271-BC05-C16AADFD9C5E}C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла FirewallRules: [UDP Query User{F787F261-3EEE-46DC-913D-195FD3BD1375}C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла FirewallRules: [{D80F0706-8541-4C23-BBBA-B646DEA846DC}] => (Allow) D:\wot\Wargaming.net\GameCenter\wgc.exe => Нет файла FirewallRules: [{E55F9EEF-88E6-464E-8F20-D82797BFCD95}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{D013101A-878B-487D-8106-A45ABB25B17B}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{1498A088-66C5-4290-A0DB-EDC39F29262B}] => (Allow) D:\GameCenter and Warface\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{A749E716-4DFC-4DCD-854C-31D36CBE5EED}] => (Allow) D:\GameCenter and Warface\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{180BA95B-4E39-4FA8-9193-4E71EC792667}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{F3DDF3ED-1823-467E-870B-C19BBE4FC4E1}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{3A7CF4EB-77FA-4B74-98E3-128F465DF815}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{D572D3E9-990B-4788-A58B-2FDF5EF152C9}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [TCP Query User{4F92A485-F722-49A3-88A3-C134F4160B2E}C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла FirewallRules: [UDP Query User{F3ECA205-D57B-460F-9526-3715F6F32333}C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла FirewallRules: [TCP Query User{47FB8E7C-2F5C-4509-B9B2-AF1ACBEB1BB1}C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла FirewallRules: [UDP Query User{B19C0811-1938-48B0-BC28-8622E8654904}C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла FirewallRules: [TCP Query User{FB8E73D4-7AF2-42EF-ADE5-0A7E6C0BCB7C}C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла FirewallRules: [UDP Query User{AA080F74-5F4B-405B-B6B9-8F1247396529}C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла FirewallRules: [{2DC4081D-9A4D-4676-BE57-B493EAF4172F}] => (Block) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла FirewallRules: [{04C60536-6F6E-429A-A7A5-C86C64E548EF}] => (Block) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла C:\Users\User\AppData\Local\Temp\{be1d0560-7fa3-4ddd-9c9f-38b7a8f7de48} C:\ProgramData\ilshobhutifb Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Логи FRSt могла не так понять 2025-09-04_22-42-28_log.txt ZOO_2025-09-04_22-42-27.7z SAMURAI_2025-09-04_22-56-37_v5.0.1v x64.7z

Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов

Поддержка Firefox 115 ESR продлена до марта 2026 года

Ай, совсем забыл добавить, что "а в-четвёртых" - в Катуни вкуснейшая вода. В верховьях она чуть грязновата ("ледниковое молоко" - в воде очень много стёртого ледниками в пыль, в муку скального материала), но чуть ниже в Катунь впадают многочисленные чистейшие притоки, река окрашивается в лазурный цвет, а вкус этой воды - волшебен. Посему, почти обязательно к рафту привязана кружка, которой любой может черпнуть воды за бортом - и наслаждаться её вкусом: Однако, это был день, когда мы заскочили на прибрежную пасеку... Посему в стакане вполне могла быть медовуха

[ здесь бы весьма пригодился небольшой, секунд на 30-50 видосик про день-первый, но он всё ещё в монтаже... но будет обязательно! ]

Поставили лагерь - Я надеюсь, что не слишком сильно гружу подробностями? А вдруг кому-то будет полезно на будущее? Дровозаготовка.. кого-то явно не хватает: А теперь можно и отдохнуть! А также... Банька! Ай, какая же красота! Отличный день! Просто шикарный! А завтра нам - дальше по Катуни. Завтра будут первые пороги под названием "Щёки".

Ай, наша любимая парковка стоянка! Уже в третьий раз здесь будем ночевать - Разгружаемся - Что интересно, здесь вообще никого не бывает! Вот старое кострище, которое было у нас в 2016м, потом в 2020м - и кроме нас там никого не было! А после ковидного 2020-го здесь (по доступной нам информации), да и во виду кострища - здесь была всего-то только одна группа - в 2023(?) году.

Ну, понеслось! И в самом начале Катунь весьма радует активной водой и периодическим слаломом между торчащими из воды камнями: Приходится отгребать от разных прижимов, но в целом все расслабленно и комфортно. Отличный день, чтобы вспомнить что такое весло, как и куда им грести. А также у нас было трое туристов, которые вообще впервые сплавлялись! - им нужно было пройти "курс молодого бойца", как же без этого. А вот и первый прижим: Ага, тот же самый, который мы вчера с вертолёта наблюдали: Ну и дальше - виды роскошные, вода ласковая, препятствий нет - лишь лёгкие шиверы и несложные перекаты: Картинки ай, какие красивые! И кто-то заметил, что на скале стоит вот такое красивое дерево. И что за 9 лет (с 2016 года) оно должно было подрости... Покопался в архивах, сообщаю, что - нет, дерево практически не изменилось. Вот оно в августе 2016 года: И вот оно же в конце июля-2025: А вот и обед! Паркуемся, накрываем "стол" И дальше - туда. Очень хороший день! Всё, за поворотом слева - очень неплохая полянка для ночёвки. Итого, согласно нашей телеметрии, мы за день сплавились по верховьям Катуни на 20 км, шли суммарно 4 часа, сброс высоты = 90 метров (сегодня ночуем на высоте 1460 над уровнем моря).

Итого, начинаем сплав. Отправная точка - устье реки Верхний Кураган, высота над уровнем моря 1550м. В водном шоу участвуют два грузовых рафта-распашонки: Страховочный катамаран-двойка: И туристический рафт, где и путешествовали большинство туристов (некоторые перемещались на грузовых "баржах" Всего на плавсредствах было 5 гидов ("отдыхающие") и 10 туристов ("отдыхаемые") - это вспомнился мой старый лингвистический эксперимент. "Отдыхающие" - это кто отдыхает, а "отдыхаемые" - это кого отдыхают. И также любимая фраза одной моей случайной знакомой О.Р. - "Пока все не отдохнут, никто домой не поедет!"

Почему именно Катунь и так часто я по ней сплавляюсь? Да просто это самая интересная речка, по которой можно идти непрофессиональным сплавщикам, но под руководством опытных гидов (а они у нас были не просто "опытные", а чемпионы России по рафтингу - вот так). Почему интересная? Во-первых, мощь воды здесь необыкновенная, пороги и шиверы восхитительные, а валы стоят высотой в 2-3 метра (как нам показалось). Во-вторых, река относительно безопасна - в ней нет "заварных бочек", в которых можно крутиться довольно долго, все пороги проносные. На реке нет опасных прижимов, где можно остаться навсегда, также нет разных других неожиданностей. Ну, только если в самых верховьях можно попасть под нависшее над водой дерево и один из порогов в нижнем течении в большую воду превращается в довольно страшное на вид и довольно опасное препятствие - но об этом ещё будет подробнее, поскольку именно в большую воду мы его и проходили. А в третьих, это одна из самых длинных рек для активного сплава - от верховий Катуни до самых нижних на реке порогов более 500 километров сплава без каких-либо непроходимых объектов вроде дамб или плотин. Пятьсот+ километров быстро текущей воды! Красота! При этом суммарный сброс по высоте над уровнем моря составляет более километра, о как! Так что, Катунь - самая роскошная река в моей сплавной практике. Это подтверждают специалисты, которые просветили нас, что самые интересные реки для коммерческого сплава - это Катунь, Замбези (подтверждаю, сильная речка, видел сверху), Колорадо и чилийская река Био-Био.